總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

為咗避過被執法部門或敵對單位追蹤，唔少人會透過暗網（Dark Web）進行各種違法交易或傳遞機密訊息，呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩，或俾執法部門攞到，唔難想像，參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告，指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting，就喺今年三月被黑客入侵，偷走咗一堆資料，結果導致 7600 個暗網網站被取締，而Daniel’s Hosting 亦即時停止服務，並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示，今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼，以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料，執法部門可以追蹤到相關網站持有人身份，同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客，據指係來自 Anonymous 黑客集團嘅…

網絡安全資訊平台 HackRead 表示，上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料，但今個月突然激增至 5 億，由於出售嘅資料唔包括登入密碼，所以售價整體嚟講唔貴，三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元，以及3萬美元一筆過買晒。而喺 5 億帳戶當中，有 290 萬屬於香港用戶，約佔 1/3 港人用戶，大家真係要提高警覺性，防犯嚟緊會有罪犯透過社交工程（social engineering）嚟偷呃拐騙喇！ 今次出售嘅Facebook用家個人資料包括：用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結，內容非常廣泛，對精於社交工程詐騙嘅罪犯嚟講，已經攞到太多資料，可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等，向你發動唔同渠道嘅攻擊，例如釣魚電郵、SMS，甚至盜取你嘅身份作非法用途。 專家透露，相信今次私隱外洩嘅源頭唔係 Facebook，應該係第三方服務供應商或市場推廣公司，由於儲存喺雲端嘅資料庫無做好安全設定，先至會俾罪犯攞到。但專家指出，黑客亦可以透過機械人進行網上爬行，去收集你喺社交平台公開嘅資料，所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料，但都要小心防範。而除咗香港之外，鄰近地區如澳門、台灣、新加坡，亦分別有41萬、73萬及300萬個帳戶記錄。…

無論係企業抑或個人，喺轉售、棄置或因中毒而要重設電子產品嘅時候，都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得？等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心（UK National Cyber Security Centre, NCSC）早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引，指引內模擬咗四個唔同嘅場景，分別係：裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用，及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景，NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面，專家指一旦 Android 受惡意軟件感染，單係回復原廠設定或重裝系統並唔足夠，因為先進嘅惡意軟件可以繼續存在於系統內，同時間，做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料，專家就建議中毒後要換過部新機，而且由於 Android 裝置係無認證方法可以完全清除所有資料，所以無論部機有無中過毒都好，只要入面嘅資料唔外洩得，都唔好拎去轉售，又或交俾組織內權限較低嘅人使用。…

任天堂美國分公司早前承認公司內部採用的員工問卷平台遭受黑客入侵，部分員工資料外洩。據知事件起源於由醫療資訊集團 WebMD 旗下子公司 TinyPulse 營運的第三方內部評估服務，任天堂強調外洩數據僅涉及少數員工的匿名問卷及部分舊資料，與核心遊戲系統、玩家帳戶及財務資料無關。不過，承認發動攻擊的勒索組織 Shadowbyt3$ 就強調，掌握的數據絕不止這麼簡單。 想知最新科技新聞？立即免費訂閱！ Shadowbyt3$ 在自己的爆料平台上聲稱，盜取的資料不限於問卷內容，而是包含員工姓名、電郵地址、銀行對賬單、美國稅務表格 W-9，以及橫跨 2016 至 2026 年的員工 ID、晉升計劃與內部報告等合共近 1GB 的資料。 任天堂未有回應 組織最初給予任天堂…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

2026 年網絡安全環境正受三大力量同時影響，包括監管環境變化與網絡攻擊者演變帶來的不確定；AI、雲端與數碼轉型驅動的快速改變；及企業準備不足下被迫轉型。因此，網絡安全已成支撐企業韌性與增長的關鍵核心。網絡保安服務方案供應商 Fortinet 公布的最新研究，顯示隨著網絡安全環境日益複雜，加上 AI 驅動威脅不斷增加，香港企業現有的應對能力，正面臨嚴峻考驗，苦苦掙扎以跟上發展步伐。 想知最新科技新聞？立即免費訂閱！ 是次研究由 Fortinet 委託，Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查，以補充研究內容。調查於 2026 年 3 月展開，同月完成。研究指出，當前威脅環境不僅攻擊數量增加，攻擊手法亦愈趨精密、目標更明確，且愈來愈多由 AI 驅動。攻擊者以前所未有的速度、規模及協同能力運作，使企業面臨的挑戰已由單純防禦，轉向如何快速偵測、回應及復原。…

繼今年 2 月首輪方案展大獲好評後，生產力局再度舉辦「AI with HKPC」智慧 AI 方案展，匯聚近 50 項 AI 創新方案，圍繞「智能製造」、「創新公共服務」及「全民 AI」培訓三大範疇，積極響應政府以 AI 賦能產業，促進 AI 由試點走向規模化發展。展覽報名情況踴躍，吸引約 3,000 位來自政、商、學、研界代表登記，反映業界對 AI 方案需求殷切。…

醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件，受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示，事件並非黑客入侵，而疑似有人未經授權取得資料。醫管局指出，這次並非中央數據外洩，而是外加系統的個別資料事件。事件本身雖然局部，但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看，卻折射出一個重要問題：在系統愈來愈複雜、科技愈來愈強大的今天，我們的管理能力是否同步升級？ 想睇更多專家見解，立即免費訂閱！ 醫療體系的隱形挑戰 醫療機構或其他大型組織的運作，本身就涉及大量跨部門流程，分工細緻，系統複雜。作為業界觀察者及系統供應商，筆者發現，雖然不少機構在數碼化上投入大量資源，但「人與制度」的持續管理卻仍有空間。 過往經驗顯示，許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統，如果缺乏持續監督與文化配合，容易出現「制度齊全，但執行不到位」的現象。長此以往，便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感，因為關乎的不只是效率，還涉及病人的私隱與安全。 科技不是萬能，人才與文化同樣重要 在管理上，科技扮演關鍵角色。無論是病人識別系統、資產管理平台，還是各類數據應用，其技術已相當成熟。以筆者參與的 UPI（病人識別）項目為例，透過標準化身份驗證流程，並配合前線人員嚴格執行，確實能有效降低錯誤配藥或輸錯血的風險。 然而，再完善的系統，如果缺乏規範和監控，也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作，但最終是否遵守規則、妥善處理資料，仍取決於人。隨着機構愈來愈依賴數據，內部文化的提升更顯重要，包括尊重程序、重視私隱，以及對違規零容忍。 智慧醫療時代的三大管理支柱 筆者認為，智慧醫療的成功不單是新科技的引入，更在於以下三方面的平衡： 1．制度設計：明確權限，流程可追蹤； 2．持續監察：定期審核與風險評估，而非只在事故後檢討； 3．文化建立：每位員工明白自身責任，意識到每個環節都與病人安全與信任息息相關。 對公營醫療機構而言，醫管局面對的挑戰比一般企業更複雜，既要兼顧效率與成本，也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確，但在技術之外，更需要建立能長期運作的管理機制，確保制度不因時間而鬆弛。 安全與信任，是日積月累的成果 這次事件提醒我們：科技能提升效率，但無法替代責任。系統愈先進，愈需要人去把關；規模愈大，愈需要文化去支撐。與其在事故發生後才補救，不如在制度層面建立「預防為本」的邏輯，讓風險管理成為日常操作的一部分，才能真正提供安全可靠的服務。 對企業而言亦同樣適用：面對複雜環境與資源限制，如何在效率與穩定之間取得平衡、建立完善的應對機制，才是管理核心。與其事後修正，不如從制度、監控與文化三方面同時發力。…

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞？立即免費訂閱！ 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。 警方指出，截至本月…